Vlákno názorů k článku Komiks: Bezpečnostní záplaty od anonym - Po pravde nechapu proc zrovna windows. Chybu proste za...
-
anonymníPo pravde nechapu proc zrovna windows.
Chybu proste za dostatecne dlouhy casovy usek odhalite v cemkoliv. Se zaplatami to taky nekdy nebiva zadna slava i kdyz je pravda, ze do GNU/BSD licencovanych veci si ji zdatnejsi lide dokazi nejak splacat a u jinych se holt musi pockat nez se nekdo uraci. I kdyz i v pripade tech "free" reseni naprosta vetsina lidi voli pristup "az se nekomu bude chtit, tak mozna zapaltujem". Nebo spis jeste lip, az se to nejak samo objevi, tak se to nejak samo zaplatuje.
To je v podstate totalne shodny pristup k bezpecnosti jako u Windows s rozdilem toho, jak dlouhe je to obdobi od "nekdo treti vi" po nekdo druhy "distribuuje opravu". -
ms (neregistrovaný)To je jednoduché.
Protože nese pozůstatky plagiátorské verze CP/M s přibastleným zprzněným BSD kódem a vše doplněno primitivním GUI ala CDE s inspirativním tlačítkem "Start" (mimo Vist). Nejhorším pozůstatkem je ovšem filozofie: Jedno PC, jeden uživatel, jedna aplikace (někdy ztěží), jeden Bill. K tomu Host Fuchs převlečený za Steve Ballmera přesvědčuje běžné uživatele, že operační systém je něco jednoduchého na správu a žádné znalosti vlastně nepotřebují!
Přístup k platícímu uživateli ze strany MS se čím dál více přibližuje přístupu Čeky k vnitřnímu nepříteli.
Záplaty v pojetí MS jsou často podivné záležitosti, které buď znefunkční něco jiného, nebo vytvoří jinou bezpečnostní díru(y), často kombinace obého. Nehledě na častou politiku zamlžování a odkladů, případně nerealizace.
V *nixovém světě se záplatuje také, ale funkčnost a časová prodleva je někde jinde, už vzhledem k nasazení v důležitých systémech. -
technicka: soucasne windows jsou postavene na win nt (ktere psali lide, pretahnuti moftem z vyvoje vms). na dosu (ktery stal na cp/m) tam nic nebezi -- nicmene zustava tam s dosem kompatibilni prostredi, aby byla zachovana zpetna kompatibilita. podobne tcp/ip stack z bsd uz afaik ve windowsech neni, ms to prepsal.
a jeste jedna poznamka: unixovy a linuxovy svet jsou 2 ruzne svety. linuxovy kod je typicky zbastlena polofunkcni vec, nad kterou vsichni slintaji. kdyz se clovek odvazi nesouhlasit s tim, ze to je dobre, je mu receno: "kdyz se ti to nelibi, zbytek si doprogramuj, nebo jdi jinam".
a jedna na zaver: ms jednotlivi uzivatele nikdy nezajimali. dulezite jsou velke firmy (tedy velke na americke pomery, nikoli na ceske). ale podobne to je i u jakekoli vetsi firmy, takhle obchod proste funguje. -
Dokonce i "s DOSem kompatibilni prostredi" je bezpecnostnim rizikem, at uz je okopirovane z CP/M nebo prepsane odznova, protoze bezpecnostni chyby se vyskytuji primo v navrhu. I kdyz oni se vyskytuji i v navrhu Vist, takze zadna zmena.
Spousta linuxovych aplikaci je ve stavu, ktery popisujes, ale samotny kernel uz doprogramovany je, protoze se firmy jako Google nebo IBM rozhodli nejit jinam.
A ty myslis ze firemni zakazniky to nesere ? -
ad 1: jiste, ze je bezpecnostnim rizikem. nicmene existence tohoto prostredi + kompatibilita se starymi windows apod. je dusledkem toho, ze je pozadovana. je to primy dusledek existence neceho, cemu se rika 'platforma'. obdobne je na tom treba intel a jeho x86 platforma. dokud tu bude pozadavek zpetne kompatibility, tak s timhle nikdo nic neudela. opakem je linux, kde pozadavek na zpetnou binarni kompatibilitu prakticky neexistuje, protoze na tom skoro zadny soft, ktery by byl zavisly na linuxich knihovnach nebeha (tj. existuje tu akorat pozadavek na kompatibilitu kerneloveho abi).
ad 2: linuxi kernel porad moc doprogramovany neni. porad neni doreseny memory management (i kdyz doufam, a to jsem si neoveroval, snad konecne v linuxu 2.6 zmizel ten zku**enej zonovej alokator). co mi tam vadi je zpusob swapovani, ktery mi prijde neuveritelne hloupy. totiz, vzhledem k tomu, ze neni natvrdo svazany malloc() a swapovani, nemuze kswapd blokovat malloc(). nasledne, pokud program alokuje rychleji, nez je prenosovka disku, zabije ho oom_killer(). fakt parada. za to bych torvaldse nakopal, tohle muze vymyslet jenom uplny idiot. mam i radu dalsich veselych zazitku s linuxem, ale nechce se mi v te linuxi pornografii pokracovat. :-)
ad 3: samozrejme, ze by jim to vadilo (pokud myslis velke firmy). jenze s nimi ms zachazi lepe. bezny uzivatel se nedostane treba k win xp mui (multilingual xp). bezna mala firma nema windows server, na kterem by bezely pokrocilejsi nastroje na spravu site. atd.. co se tyka te bezpecnosti, tak na to nabizi sw treba cisco a mozna i ibm, nejsem si ted jisty. nedavno jsem byl na jedne cisco prezentaci a maji to vymyslene fakt hezky -- kombinace NIPS + HIPS (+ tam muze byt AV, IDS apod.)
